Dnes sleva 50% na webhosting NoLimit

Přidání diskuzního příspěvku

zpět na 'DNS'  |  zpět na obsah fóra

Re: DNSSEC

Petr Šťastný, WEDOS Internet, a.s., 11.08.2010 17:40:08

On to není "problém" ACTIVE 24 ani problém CZ.NICu a dalších registrátorů. Je to prostě dané tím, že když u domény měníte DNS servery, tak se musíte postarat o to, aby byly záznamy podepsané i na těch nových DNS serverech.

Ty nové samozřejmě musí DNSSEC podporovat, musíte správci nových DNS poskytnout privátní klíč pro podepisování záznamů, příp. zavést novou sadu klíčů. Jenže zkuste toto vysvětlit lidem, kteří o tom vůbec netuší, protože ani neví, že nějaké DNSSEC existuje, k čemu to je a jak to funguje. A ani třeba netuší, že je to nastavené u jejich domény, protože se tak stalo implicitně.

Když nově použité DNS servery DNSSEC vůbec nepodporují, musíte se u CZ.NICu postarat o zrušení používání DNSSEC.

Když se to všechno správně neudělá, budou DNS resolvery se zapnutou kontrolou DNSSEC tuto doménu považovat za chybnou. A nastane ona "DNSSEC smrt".

Takže je otázka, zda to stojí za to implicitně zavádět DNSSEC u domén zákazníků, kromě efektu s tím související marketingové kampaně. Zákazníci to neocení, budou se akorát rozčilovat když jim doména kvůli tomu přestane fungovat.

Když někdo ví co je DNSSEC a co to přináší a obnáší, nechť si jej u domény zapne sám.


Nový příspěvek
Kategorie: Služby / DNS
Téma diskuze: DNSSEC
Vaše jméno: *
Předmět: *
Obsah:
*
  - nevkládejte žádné HTML tagy
  - odkazy budou automaticky zvýrazněny
odebírat další příspěvky v tomto tématu e-mailem
Kontrola:
opište text z obrázku: